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DeTeMobil Deutsche Telekom MobilNet GmbH 

Verfahren und Einrichtung zum Zugang zu einem Telekommunikationsnetz 
5 und zur Abrechnung von Telekommunikationsdienstleistungen 

Die Erfindung betrifft ein Verfahren und eine Einrichtung zum Zugang zu einem 
Telekommunikationsnetz und zur Abrechnung von 

Telekommunikationsdienstleistungen gemass dem Oberbegriff der unabhangigen 
1 0 Patentanspruche. 

^ Die beschriebene Erfindung stellt den klassischen Mechanismen von 

Netzbetreibern (i.d.R. Mobilfunk), ihren Kunden Dienstleistungen zur Verfugung zu 
stellen und fur die Bereitstellung derselbigen Entgelte zu nehmen, neue Prozesse 

15 entgegen. Es geht in diesem Zusammenhang primar um neue 

Zugangsmechanismen und -medien zum (mobilen) Telekommunikationsnetz, 
veranderte Sicherheitsmechahismen sowie um innovative Zahlverfahren. Der 
Vereinfachung halber wird die Erfindung im folgenden anhand von 
l\/lobilfunknetzen des GSIVI-Standards beschrieben, ist jedoch auch auf andere 

20 Telekommunikationsnetze anwendbar, soweit die in der Beschreibung gemachten 
Randbedingungen auch auf diese Netze anwendbar sind. 

^ Allgemein kann gesagt werden, dass ein Mobilfunkbetreiber mittels seines 
Telekommunikationsnetzes eine Infrastruktur bereitstellt, die die Nutzung 

25 bestimmter Dienstleistungen (primar Telefonie) ermoglicht. Diese Dienstleistungen 
konnen von beliebigen Teilnehmern unter der Erfullung gewisser 
Randbedingungen gegen Entgelt genutzt werden. Der Netzbetreiber entscheidet 
in jedem einzelnen Fall, welchem Teilnehmer er den Zugang zu seinem 
Telekommunikationsnetz (und damit zu seinen Diensten) eriaubt und welchen er 

30 von der Inanspruchnahme der mit dem Zugang verbundenen Dienstleistungen 
ausschlieBt. Im klassischen Fall gibt es zwei Ansatze die einem Teilnehmer eine 
Zugangsberechtigung zu einem Telekommunikationsnetz eriauben: 
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a) auf Subskriptionsbasis: 

Der Teilnehmer schlieBt einen Vertrag mit einem Heimat-Netzbetreiber (Home 
Operator) ab, der dem Teilnehmer fur die Vertragslaufzeit die Nutzung 
bestimmter Dienstleistungen ermoglicht. Typisch fur diesen Ansatz ist, dass 
der Nutzer i.d.R. einen kontinuierlicfien Grundbetrag und fur die 
Inanspruchnahme von Dienstleistungen ein mengenabhangiges Entgelt 
entrichtet. Die Bezahlung erfolgt i.d.R. auf kreditorischer Basis per 
(Monats)Rechnung. 

b) auf Prepaidbasis: 

Der Teilnehmer kauft beim Home Operator eine bestimmte Art und Menge an 
Dienstleistungen ein und bezahit diese im Voraus. Daf iir steht ihm die 
Nutzung des Netzes und der jeweiligen Dienstleistungen bis zu dem 
vereinbarten, eingekauften Umfang zu. Der Netzbetrelber iiberpruft die Art und 
Menge der genutzten Dienste und entzieht dem Teilnehmer nach Verbrauch 
seines eingekauften Kontingents wieder die Zugangsberechtigung. 

Speziell fur GSM-Mobilfunknetze existleren fur die Nutzung von 
Telekommunikationsdiensten zwei Varianten: 

a) Der Teilnehmer nutzt ausschlieBlich die Infrastmktur des Home Operators. 
Das Entgelt fur die Nutzung wird nach einem der obigen Verfahren entrichtet. 

b) Der Teilnehmer nutzt zumindest teilweise die Infrastruktur eines anderen 
Netzbetreibers (Visited Operator). Das Entgelt wird an den Home Operator 
nach obigen Verfahren entrichtet. Daruber hinaus werden, ohne 
Einflussnahme des Teilnehmers, fur die Inanspruchnahme des Fremdnetzes 
entsprechende Ausgleichszahlungen zwischen den Operatoren geleistet 
(Roaming Fall). 

Die beschriebenen Ansatze machen deutlich, dass die Kontrolle des 
Netzbetreibers uber die Zugangsberechtigung des Teilnehmers eine zentrale 
Funktion darstellt. Sowohl im Fall der ausschlie3lichen Nutzung des Heimatnetzes 
als auch im Roaming Fall bei der Nutzung eines fremden Netzes sind fur GSM 
Mechanismen definiert, die die Identitat und Authentizitat des Teilnehmers 
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sicherstellen. Das technische Medium, welches dieses ermdglicht, ist die 
Chipkarte oder Teilnehmeridentitatsmodul (SIM) in Kombination mit Daten im 
Netz, z.B. Daten, die im Heimatregister (HLR), dem Authentikationszentrum (AC) 
Oder den . BesuGherregistem (VLR) abgelegt sind. Letztendlich stellt die SIM die 
5 Basis dar, die es dem Operator (Home oder Visited) eriaubt, die 
Zugangsberechtigung des Teilnehmers zu tiberppufen. 

Es Ist Aufgabe der Erfindung, ein System und Verfahren zum Zugang zu 

Telekommunikationsnetzen und zur Abrechnung von 
10 Telekommunikationsdienstleistungen vorzuschlagen, das gegenuber den 
. klassischen Mechanismen einfacher und sowohl fur den Netzbetreiber als auch 
f fur den Teilnehmer bequemer ist. 

Diese Aufgabe wird durch die kennzeichnenden Merkmale der unabhangigen 
1 5 Patentanspruche geiost. 

Der klassische Ansatz stellt uber die beschriebenen Zugangsmechanismen im 
Grunde zwei Sachen sicher: 

a) Der Netzbetreiber weiB, wer der Teilnehmer ist. 
20 b) Der Netzbetreiber weiB, dass und wie er das Entgelt fur die in Anspruch 
genommene Dienstleistung bekommt (oder schon bekommen hat). 

^ Substantiell betrachtet ist eigentlich nur der Punkt b) entscheidend. Dies wird 

gemass der Erfindung ebenfalls sichergestellt, wobei jedoch der klassische 
25 Ansatz verlassen wird. 

ErfindungsgemalB gilt wie im klassischen Fall: 

- der Netzbetreiber stellt eine Inf rastruktur und Dienste bereit; 

- gegen Entgelt konnen diese genutzt werden; 

30 - der Netzbetreiber kontrolliert den Zugang zu seinen Diensten. 
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Im Gegensatz zu den beiden klassischen Mogllchkelten, uber Subskription oder 
Vorauszahlung (Prepaid) die Zugangsberechtigung zum Netz zu erhalten, ist 
erfindungsgemaB folgendes vorgeselien: 

Der Teilnehmer muss im Voraus (oder im Nachhinein) dem Netzbetreiber auf 
irgendeine Art und Weise nachweisen (oder diesen uberzeugen), dass eine 
Bezahiung der in Anspruch genommenen (oder zu nelimenden) Dienstleistung 
geleistet wird (oder bereits geielstet wurde), indem er: 

a) zweifelsfrei seine Identitat und eine damit verbundene VerlSsslichkeit 
nachweist (z.B. "Ich bin der Bundeskanzler der Bundesrepublik Deutschland"), 
z.B. durch eine digitale Signatur; 

b) direkt uber vertrauensvolle Mechanismen bezahit (EC-Karte, Elektronische 
Borse) 

c) zweifelsfrei seine Verbundenheit zu einer vertraulichen, dritten Parte! 
nachweist, die fur die Bezalilung einsteht (z.B. Kreditkartenorganisation). 

Kann der Teilnehmer eine der oben genannten Anspruche a), b) oder c) erfuilen, 
so ist primar dem Anspruch des Netzbetreibers, ein Entgelt vom Teilnehmer zu 
erhalten, genuge getan. Je nach reallsiertem Verfahren und Prozessumfeld ist 
soger der Punkt "Wer ist der Teilnehmer?" zu erfuilen, was allerdings nicht 
zwingend erforderlich ist. 

Je nach Auspragung und Realisiemngsvariante sind die Anspruche des 
Netzbetreibers bzgl. der Bezahlsicherheit des Tellnehmers sicherlich 
unterschiedlich, auch im Vergleich zum klassischen Ansatz. Das MaB an 
Sicherheit llegt allerdings alleine im Ermessen des Netzbetreibers. Zur 
Verdeutlichung dieser Tatsache dient der klassische Ansatz rm GSM Netz, wo der 
Netzbetreiber 

- uber die technlsche Sicherheit der SIM entscheidet; 

- frei uber den Authentikationsalgorithmus entscheidet (auch die Auswahl eines 
einfachen "XOR-Algorithmus" ware eriaubt); 
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- die individuellen Teilnehmerschlussel (Ki) selbst bestimmt (auch ein 
konstanter Schlussel fur alle seine Teilnehmer ware eriaubt); 

- entscheidet uber das Sicherheitslevel des gesamten 
Schlusselmanagementprozesses (Generierung, Transport, Speicherung), 

Gemass einer bevorzugten Ausfuhrungsform der Erfindung ist vorgesehen, als 
Bezalilmedium eine Kreditkarte zu verwenden. Bisherige Anwendungen, die den 
Einsatz von Kredltkarten als Bezahlmedium in Telekommunikationsnetzen 
beschreiben, setzen alle voraus, dass der Teilnehmer eine prinzipielle 
Zugangsberechtigung zu einem Telekommunikationsnetz besitzt, die er vorab 
bereits durch eine der obigen Varlanten (Subskription, Prepaid) erworben hat. Das 
Bezahlen per Kreditkarte ist in diesen Fallen als Methode anzusehen, wo 
Dienstleistungen (vorwiegend dritter Parteien) auf diesem Weg (eben uber die 
Kreditkarte) abgerechnet werden. Dabei gibt es eine Bandbreite an 
Realiserungsmogjichkeiten, die sich in Sicherheit und Benutzerfreundlichkeit 
unterscheiden. Beispielsweise seien diejolgenden Varianten genannt: 

- der Teilnehmer nennt einem Sprachserver seine Kreditkartennummer; 

- er venvendet die Tastatur (DTMF-Tone) zur Eingabe seiner 
Kreditkartennummer; 

- er verschickt eine SMS an einen speziellen Server mit seinen 
Kreditkartendaten; 

- anhand seiner MSISDN oder IMSI wird eine Zuordnung zu seiner Kreditkarte 
hergestellt (die der Teilnehmer vorab dem Netzbetreiber bekannt gemacht 
hat). 

Neu an dem hier beschriebenen Verfahren ist, dass einem Teilnehmer die 
Inanspruchnahme von Telekommunikationsdienstleistungen auch ohne gultige 
(klassische) Zugangsberechtigung ermoglicht wird, indem er z.B. mittels 
Kreditkarte gegeniiber dem Netzbetreiber seine Bonitat nachweist. 

Beim Identif ikationsprozess uber die Kreditkarte sind wiederum verschiedene 
Varianten denkbar: 
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a) Der (im Telekommunikationsnetz nicht registrierte) Teilnehmer erhalt Zugang 
nur zu einem bestimmten Ziel (evtl. mittels jeder beliebigen Rufnummer), unter 
dem er sich mitteis Eingabe seiner Kreditkartennummer identifizieren kann 
(i.d.R. auf "per Call Basis"). Dies kann gewisse Plausibilitats- und 
Sicherheitschecks mit einschlieBen, wie z.B, Passwortschutz, die Eingabe 
zusatzlicher personlicher Daten, online-check der Daten bei der 
Kreditkartenorganisation etc.. 

b) Der Teilnehmer erhalt das Recht auf abgehende Kurznachrichten und kann 
sich in ahnlicher Weise wie unter a) registrieren. 

c) Fur den Fall, dass die Kreditkarte chipkartenbasiert ist, Qbermittelt der 
Teilnehmer seine Kreditkartendaten elektronisch, also direkt mit seiner 
Kreditkarte. Dies kann auf verschiedene Weise geschehen: 

- das Endgerat eriaubt einen Zugriff auf etnen zweiten Kartenleser, in 
dem die Kreditkarte des Teilnehmers steckt 

- das Endgerat akzeptiert die Kreditkarte anstelle der SIM. Anstatt der 
IMSI (wie in GSM) wird die Kreditkartennummer ganz Oder teilweise be! 
der Registrierungsprozedur an das Netz geschickt. Der Netzbetreiber 
muss dabei in der Lage sein, diesen Fall von der klassischen 
Registrierungsprozedur zu unterscheiden. 

d) Der Netzbetreiber kann selbst eine Zuordnung zwischen der (nicht im 
klassischen Sinn registrierten) SIM zu einer Kreditkarte vomehmen. Dies 
bedarf einer vorherigen, einmaligen Prozedur, bei der diese Zuordnung 
hergestellt wird. 

Um nicht telefonierfahigen (im klassischen Sinne) Teilnehmem eIne Dienstleistung 
(i.d.R. Telefonie) zu emioglichen, sind je nach Auspragung des Ansatzes 
bestimmte Systemvoraussetzungen zu schaffen (hier am Beispiel GSM), die die 
folgenden Forderungen erfullen: 

- einem nicht roamingfahigen oder nicht registrierten oder nicht authentischem 
Teilnehmer ist ein Zugang zum Telekommunikationsnetz zu gewahren 

- der Zugang eriaubt nur eingeschrankte Funktionalitat (z.B. nur abgehende 
Calls (MoC)) zu einem bestimmten Ziel 
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- uber den Zugang wird ein Bezahlverfahren mittels Kreditkarte bereitgestellt 

- eine uber die Kreditkarte vorgenommene, sichere Identifizierung des 
Teilnehmers erlaubt ihm die eingeschrankte Nutzung des NeJzes (z.B. MoCs) 

- ;;^die Abpechmupg^der Dienstleistung basiert auf der Nutzung der Kreditkarte 


Das beschriebene Verfahren eroffnet sowohl den Teilnehmem als auch dem 
Netzbetreiber neue Moglichkeiten bzgl. Dienstenutzung und gegenseitiger 
Geschaftsbeziehung und weist mehrere Vorteile auf. 
10 Fur den Teilnehmer, der in Besitz einer Kreditkarte 1st, birgt dieses Verfahren den 
i Vorteil, ohne gultiges (Telekommunikations-)Teilnehmerverhaltnis oder ohne 

gultige Roamingberechtigung dennoch die Dienstleistungen eines Netzbetreibers 
in Anspruch zu nehmen. Fur den Netzbetreiber hat dies ebenfalls einen 
wesentliehen Vorteil. Die Dienstleistungen- die der Netzbetreiber den (Mobllf unk- 
1 5 )Teilnehmern zur^Verfugung stelltT^bedurfen keiner Registrierung. Registrierungen 
helBen fuiyden»*Netzbetreiber di^Bereitstfellung en 

Systernr^ss0ercen,-«was wiederurn-'Sehr^kestenint ist. So bihdet jede 
personalisierte SIM, auch wenn sie noch nicht aktiviert ist - also noch keine 
MSISDNs und Dienste zugeordnet bekommen hat - Ressourcen in HLR/AC oder 
20 im Kartenmanagementsystem KMS. Da diese Ressourcen einerseits teuer sind 
andererselts auch numerisch begrenzt sInd (Nummernbereiche fur MSISDN), 
verbieten sich gewisse Ansatze, wie zum Beispiel eine groSziigige Lagerhaltung 
von SIMs Oder das groBflachige Verteilen von Karten in die Flache. 

25 Nicht reglstrierte SIMs heben diese Restriktionen zum groBen Teil auf. So ist es 
durchaus vorstellbar, sogenannte "Simple-SIMs" in groBer Anzahl an Endkunden 
Oder Points of Sales zu verteilen, was ganz andere Vertriebswege eroffnen wurde. 
Unter einer Simple-SIM ist im einfachsten Fall eine Chipkarte zu vepstehen, die als 
einzige Funktionalitat die Fahigkeit besitzt, einem Endgerat die 

30 Registrierungsprozedur zu emioglichen, indem es eine IMSI zur Verfugung stellt. 
Die IMSI muss weder beim Netzbetreiber registriert sein noch muss die Simple- 
SIM authentisieren konnen, denn - wie oben beschrieben - fangt der 
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(z.B. auf *dem Kreditkartenkonto) 
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Netzbetreiber diesen "Makel" ab und bietet bei diesen Karten die Registrierung 
per Kreditkarte an. 

Z.B. kann vorgesehen sein, dass jeder Kreditkarten-Kunde mit seiner 
Monatsrechnung eine Simple-SIM zugesandt bekommt. Diese Simple-SIM ist in 
5 einem Moblltelefon einsetzbar und eriaubt den (eingeschrankten) Zugang zu 
einem Mobilfunknetz, indem die Registrierung uber die Kreditkarte abgewickelt 
wird. Die Abrechnung der in Anspruch genommenen 
Telekommunikationsdienstleistungen erfolgt ebenfalls uber die Kreditkarte. 
Durch den Wegfall der Notwendigkeit, per Vertrag eine Subskription 
10 abzuschlieBen, ist es durchaus vorstellbar, die Simple-SIMs auch uber Kioske. 
Tankstellen, Handelsketten etc. zu vertreiben. 

Ebenso bietet es sicli an, mit Endgerateherstellem Agreements zu sclilieBen, so 
dass diese ihre Endgerate bereits mit einer Simple-SI[\/l eines Netzbetreibers 
ausliefern. Dies liegt sowohl im Interesse des Netzbetreibers ais auch im 
15 Interesse des Endgerateherstellers und Endkunden, da das Endgerat bereits 
ohne Abschluss eines Subskriptionsvertrags telefonierfaliig ist. 

Eine Variante kann zum Beispiel darin bestehen, die Simple-SIIVI schon so zu 
gestalten, dass sie in eine regulare SIIVI umgewandelt werden kann, falls sich der 
20 Teilnehmer entschlieBt, einen Subskriptionsvertrag mit dem Netzbetreiber 

einzugehen. Dies kann erreicht werden, indem man nachtraglich Funktionen auf 
der SIM aufbringt (over-the-air) oder f reischaltet, sowie im Netz die Kartendaten in 
die entsprechenden Systeme einbringt oder f reischaltet. 

25 Nachfolgend wird die Erfindung anhand zweier Ausfuhrungsbeispiele unter 
Bezugnahme auf die Zeichnungsf iguren naher eriautert. Dabei ergeben sich 
weitere Merkmale und Vorteile der Erfindung. Es zeigen: 

Figur 1 : Einbuchung ins GSM-Netz mittels Error-Auswertung des HLRs; 

30 

Figur 2: Identifizierung und Rufaufbau uber Kreditkarten-Server (CC-Server); 
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FIgur 3: Einbuchen ins GSM-Netz mittels Simple-SIM und Simple-HLR. 

Die folgenden Abbildungen 1 und 2 zelgen eine erste Implementierungsvariante 
der Erfindungv Figur l^zeigt ein Beispiel fur eine Einbuchprozedur und die damit 
verbundenen Systemanpassungen und Figur 2 beschreibt eten 
identif ikationsprossess eines Teilnelimers mitteis Kreditkarte. 

ErfindungsgemaB wird einem Teilnehmer aucli ohne gultige SIM eine 
Dienstenutzung im Mobilfunknetz emi6gllcht. Technisch wird dabei an der Stelle 
eingegriffen, wo im klassischen Fail die Identifikations- und 
Autlientikationsprozeduren des Netzbetreibers einsetzen. 

Nehme man als Beispiel den Fall gemaB Figur 1 , dass eine ungultige SIM 2 im 
Endgerat 1 verwendet wird und damit versuclit wird, sich Zugang zu einem (GSM) 
Mobilfunknetz zu verschaffen. Ungultige SIM heiBt in diesem Zusammenhang: 

- nicht registriert (dem Home Operator unbekannte IMSI) 

- nicht Roaming-f ahig (die IMSI geliort eInem Home Operator, der dem 
Teilnehmer keine Roaming ErIaubnis erteilt hat) 

- nicht authentisch (die Authentikationsprozedur scheitert. z,B. wegen falschem 
Ki) 

In alien Fallen schickt im klassischen Fall der Netzbetreiber dem Endgerat 1 eine 
entsprechende Fehlenneldung und venweigert den Zugang zu seiner Infrastruktur 
(eine Ausnahme bildet lediglich der Notruf "1 12"). 

Der neue Ansatz andert das bisherige Verfahren insofem ab, dass der 
Netzbetreiber zwar registriert, dass die venwendete SIM 2 keine 
Zugangsberechtigung im klassischen Sinn besitzt, er dem Teilnehmer jedoch nicht 
prinzipiell den Zugang venweigert. Vielmehr bietet der Netzbetreiber dem 
Teilnehmer mittels geeigneter Prozeduren an, sich altemativ z.B. uber seine 
Kreditkarte zu identifizieren. 1st die Identifikation im Sinne des Netzbetreibers 
erfolgreich, so bietet dieser dem Teilnehmer ein gewisses Spektrum an Diensten 
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an. Eine gewisse "Bezahlgarantie" erreicht der Netzbetreiber einerseits durch die 
Sicherheit des definierten Identifikationsmechanismus wie auch durch die 
ubiichen Bezahlgarantien von Kreditkartenfirmen bei Inanspruchnahme von 
Dienstleistungen ilirer Kunden. 

Ein Person mochte sicli uber ein Mobilfunkendgerat 1 in einem IVIobilfunknetz 
einbuchen und uber dieses Mobilfunknetz telefonieren. Der Teilnehmer besitzt ein 
Teilnehmeridentifikationsmodul 2 (SIIVI), die eine Internationale 
IVIobilteilnelimerkennung (IMS!) entlialt, wobei angenommen wird, dass die \MS\ 
nicht in dem betreffenden Mobilfunknetz registriert 1st und die SIM im betreffenden 
Mobilfunknetz nicht roaming-berechtigt ist. Das bedeutet, dass sich die Person 
mittels der SIM 2 nomnalenweise nicht im betreffenden Mobilfunknetz einbuchen 
und dessen Dienste in Anspruch nehmen kann. 

ErfindungsgemaB ist dies nun doch moglich, indem zunachst eine Anmeidung des 
Endgerats 1 bei der zustandigen Basisstationssteuerung 3 (BSC) erfolgt. Da das 
Endgerat 1 bzw. SIM 2 bisher nicht registriert ist, wird zunachst eine Location 
Update Prozedur uber die Mobilvermittlungsstelle 4 (MSG) und das 
Besucherregister 5 (VLR) zum Heimatregister 7 (HLR) angestoBen, bei der u.a. 
die auf der SIM 2 abgelegte IMSI an das HLR 7 ubergeben wird. Das HLR 7 pruft, 
ob die IMSI registriert ist - in diesem Falle nicht - und sendet eine Fehlermeldung 
(ERROR) an das VLR 5 zuruck, dass die IMSI nicht bekannt ist. 
Im VLR ist ein Spezialmodul 6 angeordnet, dessen Aufgabe es ist, diese 
speziellen Fehlermeldungen abzufangen, auszuwerten und entsprechend 
vorgegebene Aktionen auszulosen. 

Gleichzeitig werden die normalenweise durchgefuhrten Authentisierungs- und 
Cypherprozeduren abgeschaltet und die Location Update Prozedur 
abgeschlossen, indem dem Endgerat die erfolgte, vereinfachte 
Aufenthaltsregistrierung positiv bestatigt wird. 

Figur 2 zeigt den Rufaufbau nach erfolgter Anmeidung des Endgerats 1 bzw. der 
SIM 2 beim Mobilfunknetz, Der Anrufwunsch des Endgerats 1 wird uber die BSC 3 
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und die MSG 4 an das VLR 5 weitergeleitet. Initiiert durch das Spezialmodul 6, 
das eine spezielle Behandlung des Anrufwunsches auslost, erfolgt zunachst ein 
Sperren (ODB: Operator Determined Barring) des weiteren Verbindungsaufbaus 
zur gewunschten Rufnummer. Stattdessen wird der Ruf mittels eines festgelegten 
Routings zu einem speziell eingerlchteten Kredltl<arten-Sen/er 8 (CC-Sen/er ) 
umgeieitet, der entweder Teil des Mobllfunknetzes ist, also vom Netzbetrelber 
verwaltet wIrd, oder extern an das IVIobilfunknetz angebunden sein kann. 

Der CC-Server 8 beglnnt einen Dialog (Sprachdialog oder Textanzeige) mit dem 
Teilnehmer, in welchem der Teilnehmer aufgefordert wird, seine 
Kreditkartennummer und deren Verfallsdatum z.B. uber die Tastatur des 
Endgerats einzugeben. Diese Daten werden an den CC-Server weitergeleitet. Der 
CC-Sen/er 8 uberpruft die vom Teilnehmer gemachten Angaben (Gtiltigkeit, 
Sperrvennerke, etc.) der Kreditkarte und gibt im „Gut" Fall eine Frelgabe an die 
Vermittlungsstelle MSG 4 bzw. das VLR 5, den Anrufwunsch des Teilnehmers 
durchzuschalten. ■■' 
Es erfolgt nun ein regularere Rufaufbau zu der vom Teilnehmer gewunschten 
Rufnummer, wobei die fiir diese Verbindung angefallnen Gebuhren anhand der 
Kreditkartendaten des Teilnehmers durch den Netzbetreiber abgerechnet werden. 

Eine spezielle Auspragung der Erfindung gemaB Figur 3 venrt^endet als 
Zugangsmedium zum GSI\^-Netz vorzugsweise eine Ghipkarte in Form einer 
sogenannten Simple-SIM 9, die im GSM-Netz des Home-Operators zwar 
registriert, jedoch gegenuber einer Standard-SIM 2 mit deutlich verringerter 
Funktionalitat ausgestattet ist. Jede Simple-SIM besitzt eine besondere IMSI, die 
z.B. derart gewahit Ist, dass sie die Simple-SIM eindeutig als solche kennzeichnet. 
Es ware sogar moglich, fur alle ausgegebenen Simple-SIMs dieselbe IMSI zu 
verwenden, da diese IMSI nicht zur Identifikation eines bestimmten Teilnehmers 
benotigt wird, sondem lediglich zur Identifikation einer Simple-SIM. 

Selbst ein Ansatz, eine chipkartenbasierte Kreditkarte direkt als Zugangsmedium 
einzusetzen, ware unter der Voraussetzung, dass das verwendete Endgerat dies 
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unterstutzt, moglich. Auch im Beispiel nach den Figuren 1 und 2 ist der Einsatz 
einer Simple-SIM 9 oder speziellen Kreditkarte denkbar 

Netzseitig ist zusatzlich zum regularen HLR 7 ein sogenanntes Simple-HLR 10 
5 eingerichtet, welches ausschlieBlich fur die Registrierung der Simple-SIMs 
zustandig ist. Wie das regulare HLR 5, muss auch das zur Registrierung der 
Simple-SIMs verwendete Simple-HLR 10 gewisse Funktionalitaten, insbesondere 
auf seinen Schnittstellen, besitzen, kann intern jedoch deutlich einfacher 
implementiert sein, und z.B. nur ein Standardteilnehmerprofil aufweisen, keine 
10 MSISDNs, vereinfachte Authentikationsmechanismen etc.). Zumindest muss das 
Simple-HLR 10 in der Lage sein, die den Simple-SIMs zugeprdneten IMSIs als 
solche zu erkennen. 

Analog zum Ausfuhrungsbeispiel nach den Figuren 1 und 2 meldet sich das 
15 Endgerat bzw. die Simple-SIM 9 beim Mobilfunknetz an, indem zunachst eine 
Location Update Prozedur angestoBen wird. Anhand der von der Simple-SIM 9 
ubermittelten IMSI erkennt das Simple-HLR 10, dass eine besondere Behandlung 
dieses Verbindungswunsches (Teilnehmers) notwendig ist. Da jedoch dem 
Simple-HLR 10 die IMSI der Simple-SIM bekannt ist, wird ein regulares Einbuchen 
20 des Endgerats 1 in das Mobilfunknetz unter Anwendung der entsprechenden 
Authentisierungs- und Cypheringmechanismen zugelassen. Dabei konnen 
vereinfachte Authentisierungs- und Verschlusselungsparameter verwendet 
werden, die mit konstanten, einheitlichen Challenge/Response-Paaren 
durchgefuhrt werden oder mit variablen Challenge/Response-Paaren, die durch 
25 ktyptographische Verfahren im Simple-HLR 10 erzeugt werden. 

Trotz erfolgter Authentisierung des Teilnehmers anhand seiner Simple-SIM 9 wird 
die Rufweiterschaltung vom Simple-HLR 10 zunachst gesperrt, indem eine 
Fehlermeldung (ERROR) an das VLR 5 zuruckgegeben wird. 

30 

Das Spezialmodul 6 im VLR 5 sorgt dafiir, dass die Error-Meldungen des Simple- 
HLR 10 entsprechend ausgewertet und umgesetzt werden. Bei der Verwendung 
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von ODB-Meldungen wird der Anrufwunsch analog wie beim Ausfuhrungsbeispiel 
nach den Figuren 1 und 2 nachfolgend auf einen Kreditkarten-Sen/er 8 
umgeleitet, wo die Identifizierung des Teilnehmers per Kreditkarte erfolgt. Der 
Teilnehnner*.kann dann die 'Zlelrufnumrner«nachwahlen, und der Rufaufbau zur 
vgewiinschten Zielrufntimmer kann erfolgenviBei der Venwendung eines IN-Triggers 
kann sehombei Anwahl des C©-Servers 8'die Zielmfnummer angewahit werden. 
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Zeichnungslegende 

Endgerat 
SIM 

Basisstationssteuerung (BSC) 
Mobilfunkvermittlung (MSG) 
Besucherregister (VLR) 
Spezialmodul 
Heimatregister (HLR) 
Kreditkarten-Server (CC-Server) 
Simple-SIM 
Simple-HLR 
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Patentanspruche 


VepfabiremiizumWGiieinffaehten Zugang zu^aeinem Telekommunikationsnetzen 
und^Abrechmung von Telekommunikationsdienstleistungen, 
dadurch gekemnzeiohnet, 

dass im Telekommunikationsnetz Authentikationsverfahren eingesetzt 
werden, die es einem Teilnehmer ermoglichen, zu irgend einem frei 
wahlbaren Zeitpunkt nachzuweisen, dass eine Bezahlung von in Anspruch 
genomnnenen oder zu nehmenden Dienstleistung geleistet wird oder bereits 
geleistet wurde. 

Verfahren nach Anspruch 1 , dadurch«gekennzeichnet, dass ein 
AuthentikationsverfaNren angewendet wird, rtiittels dessen die Identitat des 
Dienstleistungen im Telekommunikationsrietz nutzenden Teilnehmers durch 
mindestens eina der fglgenden MaBnahmen festgestellt wird: 
durcli eine digitale Signatur; 

direkt Qber bestehende vertrauensvolle l\/lechanismen (EG-Karte, 
Elektronische Borse) 

durch zweifelsfreien technischen Nachweis der Verbundenheit des 
Teilnehmers zu einer vertraulichen dritten Partei, die fur die Bezahlung 
einsteht (Kreditkartenorganisation). 

Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die 
Authentifikation und Registrierung des Teilnehmers und die Abrechnung der 
in Anspruch genommenen Dienstleistungen mittels einer Kreditkarte erfolgt. 

Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet. dass 
die Anmeldung des Teilnehmers beim Telekommunikationsnetz mit Hilfe 
eines speziellen Teilnehmeridentitatsmoduls (Simple-SIM) erfolgt. 
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Verfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet, dass 
im Telekommunikationsnetz ein spezielles Heimatregister (Simple-HLR) 
eingerichtet wird, das ausschlieBlich zur Authentifikation und Registrierung 
der speziellen Teilnehmeridentifikationsmodule (Simple-SIM) dient. 

Verfahren nach einem der Anspruche 1 bis 5, dadurch gekennzeichnet, dass 
das spezielle Teilnehmeridentiflkationsmodul und das spezielle 
Heimatregister gegenuber dem regular verwendeten 
Teilnehmeridentiflkationsmodul und Heimatregister uber eingeschrankte 
Funktionalitaten verfugen. 

Einrichtung zum vereinfachten Zugang zu einem Telekommunikationsnetz 
und Abrechnung von Telekommunikationsdienstleistungen, 
dadurch gekennzeichnet, 

dass Vorrichtungen vorhanden sind, mittels derer ein Teilnehmer im zeitlichen 
Zusammenhang mit einem elektronischen Bezahlvorgang dem Netzbetreiber 
nachweisen kann, dass eine Bezahlung von in Anspruch genommenen oder 
zu nehmenden Dienstleistung geleistet wird oder bereits geleistet wurde. 


m 
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Zusammenfassung 

Die Etfimdung?betrifft«ein Verf^ und^^eine EinriGhtung zum Zugang zu einem 
5 Telekommunikationsnetz- uhd zurA 

Telek©mmunikationsdienstleistungen, wobei den klassischen Mechanismen von 
Netzbetreibern, ihren Kunden Dienstleistungen zur Verfugung zu stellen und fur 
die Bereitstellung derselblgen Entgelte zu nehmen, neue Prozesse 
entgegengestellt werden. Es geht in diesem Zusamnnenhang primar um neue 

10 Zugangsmechanismen und -medien zu einem Telekomnnunikationsnetz, 

veranderte Siclierlieitsmechanismen sowie um innovative Zahlverfahren. Die 
Erfindung zeichnet sich dadurch aus, dass im Telekommunikationsnetz 
Authentikatlonsverfahren^eingesetzt werden, die es einem Teilnehmer 
ermdglichen, zu irgend einem frei^ wablbaren Zeitpunkt nachzuweisen, dass eine 

1 5 Bezahlang von in Ahspruch genommenen oder zu nehmenden Dienstleistung 
geleistet wird pderMbereits^gel0istet>^.vy«Mcde. 






